Login seguro

Suporte
1

Tenho algumas perguntas sobre o login seguro, os controles de acesso da conta de gerenciamento de usuários para o portal da comunidade. Precisamos garantir que as contas administrativas/privilegiadas exijam 1. Rede Privada e 2. Autenticação Forte (autenticação básica + MFA) controles de acesso em vigor.

2

Isso já vem integrado. Procure nas configurações do site.

Não estou ciente de uma maneira de fazer isso. Será necessário um plugin. Existe um plugin de geofencing que pode ser um começo. Ficarei feliz em ajudar com isso ou você pode perguntar em Marketplace.

1 curtida
3

Você pode restringir logins de administradores a endereços IP específicos, se isso ajudar? use admin ip allowlist + permitindo-os em IPs Filtrados

2 curtidas
4

O que acontece quando o IP do administrador muda?

1 curtida
5

Uau! Eu não sabia que havia uma lista de permissões de administrador! Eu acho que ela usará endereços de rede para que você possa dar a ela uma classe C inteira ou algo assim.

Eles precisariam de outro administrador para atualizar a configuração. Mas eu presumiria que isso seria usado quando o administrador usa uma VPN para a rede da empresa, então se o endereço mudasse, isso significaria que ele não seria mais permitido ser um administrador.

6

Esse é meio que o meu ponto. Limitar o IP pode e será uma configuração potencialmente perigosa se um administrador trabalhar fora do mundo dos negócios :thinking:

Se tal medida de segurança for necessária e houver apenas um administrador e o administrador estiver usando um IP que pode e mudará, então usar o Varnish ou um frontend semelhante para o Discourse é uma solução mais segura (a menos que o shell dê um backdoor).

(Ai meu Deus, quantas correções meu texto precisa :flushed_face: :woozy_face:)

1 curtida
7

Olá, quero entender como funciona a aplicação do segundo fator. Se eu ativá-lo para a equipe, o que precisamos fazer a mais para a segunda autenticação?

8

Você deu uma olhada nos tópicos que linkei em Two-factor authentication method for additional security during login - #4 by Moin?
O vídeo foi muito útil para mim.
Você também pode configurar a autenticação de dois fatores para uma conta de teste para experimentar sem habilitar a configuração que força os funcionários a habilitá-la. Quando você habilita a configuração, você tem que configurá-la para sua conta se ainda não o fez; você não pode fazer mais nada no seu site até que tenha feito isso, nem mesmo desabilitar a configuração.

3 curtidas